Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Avaya ERS
(A)
Nortel ERS 5500
(nortel)
Описание
Доступ к интерфейсу командной строки (CLI) возможен по протоколу Telnet, который не обеспечивает безопасность передаваемых данных. Убедитесь, что для управления устройством используются только безопасные протоколы, например, SSH. В протоколе SSH для установления безопасного соединения между клиентом и сервером используется открытый криптографический ключ RSA. Так как данные, передаваемые по такому соединению, шифруются, исключается появление паролей и другой конфиденциальной информации в незашифрованном виде на пути между узлом администратора и устройством. Кроме того, SSH препятствует перехвату сессий и противодействует другим видам сетевых атак.
Как исправить
Отключите доступ по протоколу Telnet и настройте удаленное управление по протоколу SSH, используя следующие команды:
(config)# telnet-access disable
(config)# ssh dsa-host-key
(config)# ssh dsa-host-key
(config)# ssh
(config)# ssh pass-auth
(config)# ssh port
(config)# ssh timeout
Подробная информация о настройке SSH содержится в соответствующей документации от производителя по работе с устройством.
(config)# telnet-access disable
(config)# ssh dsa-host-key
(config)# ssh dsa-host-key
(config)# ssh
(config)# ssh pass-auth
(config)# ssh port
(config)# ssh timeout
Подробная информация о настройке SSH содержится в соответствующей документации от производителя по работе с устройством.
Ссылки